WordPress Bridge テーマセキュリティ更新プログラム
WordPress セキュリティ企業Wordfenceによれば、 Bridge(Bridge)テーマでオープンリダイレクト(Open Redirect)の脆弱性が発見され、最近のアップデートで修正されました。
Bridge テーマは、現在までに12万個以上販売された人気 WordPress テーマの一つです。 このテーマを使用する場合は、必ず最新のバージョンに更新してください。
Bridge テーマで発見された脆弱性の概要:
Description:Open Redirect
出典:Wordfenceブログ
CVSS v3.0 Score:7.1(High)
CVSS Vector String:CVSS:3.0 / AV:N / AC:L / PR:N / UI:R / S:C / C:L / I:L / A:L
Affected Software: Two built-in plugins packaged with the Bridge theme – Qode Instagram Widget and Qode Twitter Feed
Plugin Slugs: qode-instagram-widget, qode-twitter-feed
Affected Versions: Bridge Theme:18.2 / Plugins:2.0.1
Patched Version: Bridge Theme:18.2.1 / Plugins:2.0.2
Bridge テーマに内蔵されたQode Instagram Widget(Instagram ウィジェット)とQode Twitter Feed(Twitter フィード)プラグインの脆弱性が存在し、 Bridge テーマバージョン18.2.1とプラグインのバージョン2.0.2でセキュリティ上の欠陥がパッチれました。
オープンリダイレクト(Open Redirect)の脆弱性は、Webアプリケーションがユーザーの入力に基づいて、任意の場所への訪問者をリダイレクトすることができているときに存在し、信頼性の高いドメインへのWebリンクを作成して被害者を危険なサイトにリダイレクトすることができます。 信頼できるサイトへのリンクが使用されて訪問者が典型的なフィッシングドメインよりクリックする可能性がはるかに高くなるため、フィッシング時期に、この方法は、一般的に使用されます。
発見されたセキュリティ脆弱性の詳細については、Wordfenceブログの「Open Redirect Vulnerability Patched In Bridge Theme (Bridge テーマでオープンリダイレクトの脆弱性のパッチ)」で確認できます。
常に WordPressとテーマ、そしてプラグインを最新バージョンに更新して、安全で、定期的にバックアップして、サイトを運営してください。
Bridge テーマは、多くの販売を記録しており、多くのデモを提供していますが、(個人的な経験上)サイトの最適化をきちんとしていないか、または仕様が良くない ウェブホスティングを利用する場合、サイトの速度が遅くなることがあります。
(デモ数の面では ヴィーテマ(BeTheme)와 Bridge テーマが、他のテーマに比べて圧倒的に多いのです。 非テーマが450個以上、 Bridgeが376個以上を提供していることをテーマ紹介ページに記載されています。)